扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月21日
关键字: 无线网络
一、明确需求
企业组建无线网做什么?无非是无线网络可以简化布线,实现网络的快速布设,维护方便,对于服务型企业(如餐馆、茶楼等等)还可提高服务档次和内涵。但综合来看,企业组建无线网还是离不开共享上网、移动上网、LAN文件共享、打印共享、无线存储共享、视频会议、无线视频展示、无线视频监控这些范畴。
而您的企业究竟需要其中的哪些功能呢?这在选购设备前就需明确,这样才能做到有的放矢,因为不是所有的无线设备都能或都能良好的实现其中全部的功能。比如共享上网,多数无线路由器或AP满足这类应用都是手到擒来,但要满足用户的在较大区域内的移动上网需求就需要对无线路由器进行灵活的布设,必要时还可能会布设多款AP来协助实现或加强该功能。
做到按需选择设备 |
而对于有无线打印或无线存储需求的企业用户来说,在选择无线设备时肯定将面临,是该选择带共享打印功能或存储功能的无线路由器呢?还是直接选择无线打印服务器、无线存储器的问题。这亦要根据自身的需求而定,对于这方面需求较强的用户建议首选独立产品,也就是专用的无线打印服务器、无线存储器,来实现更便利的使用及更强的功能。专用的无线打印服务器一般兼具并口和多个USB端口,可同时兼顾这两种接口的新老打印机的连接需求,可以连接多功能一体机,实现通过无线网络进行扫描、传真、复印等操作。并且,其即可通过11/54Mbps无线网络连接到企业网络,也可通过10/100Mbps有线网络进行连接。
除此而外,企业在组建无线网络时将面临着一个很重要的需求选择决策问题,那就是无线设备的速度问题。大家知道,目前市场上有802.11a/g(54Mbps)、802.11g+(108/125/140Mbps)、802.11n(270/300Mbps)、MIMO(108/240Mbps)等规格的无线产品,要想发挥高速设备的性能,要求所选无线路由器和无线网卡都必需是同一速度标准的产品方行。如果企业仅立足于电子邮件收法和互联网浏览这样的需求,那么象802.11a/g(54Mbps)这样的产品即可满足需求,所有设备的速度不低于此标准即可。
而如果还有象LAN文件共享、打印共享、无线存储共享、视频会议、无线视频展示、无线视频监控这类需求,不想一两年后又重复升级或投资,最好要求所选设备皆符合最新的无线标准,如主流的802.11n(300Mbps)标准,在采购设备时也需要求所选设备全部能支持该标准方行。
二、选用须知
无线网络系统在带给用户方便的同时,一些其特有的问题也需关注。比如在部署无线网络系统中的信号干扰问题。主流的802.11n系统采用2.4GHz和5GHz频道,如果周围也存在使用同样频道的无绳电话、微波炉及其它网络设备,便会造成对企业网络的干扰,影响无线性能。此外,无线和移动通信系统的亦存在同频干扰、邻频干扰、带外干扰、互调干扰和阻塞干扰等现状,这些也应引起企业组网用户的注意,以免在布设无线网络后引起不可解决的干扰问题。
此外,有的企业用户在架设企业无线网后,会发现其实际使用效果很不好,比如在进行网络下载时速度变化很大,有时候会很快,有时候又会变得很慢,甚至断流,而无线信号的强度又是“非常好”,并且同样的混合网络中的有线下载没有此类问题。那这种问题就很可能就是由于无线干扰引起,或由于同样的覆盖区内安装有超过三款的无线路由器或AP。
为什么同样的无线覆盖区内安装有超过三款的无线路由器或AP会造成设备间性能的下降呢?其实这个问题我们很早就讨论过,其主要是由于无线信号的串扰所引起。众所周知,在2.4GHz波段WI-FI无线信号的13个信道中,只有1、6、11(或13)3个信道被认为是不重叠的,通俗的说,也就是您在同样的无线覆盖区内安装有三款无线路由器或AP,将它们的信道分别设置为1、6、11,它们之间是不会发生相互干扰的。但当该重叠覆盖区域内的无线局域网超过3个,那在2.4GHz波段下,就必定有两个以上的无线设备间会互相发生干扰,造成无线传输性能的急剧下降。
SuperG的双信道捆绑如同爱情和婚姻,是不可随便介入的,有排外性 |
除此而外,企业用户需要明白的一点是,在同样的无线覆盖区内的2-3个无线局域网中一定不能有采用SuperG(108Mbps)网络的WLAN存在。这是因为SuperG技术采用了双频捆绑技术,其会捆绑两个Channel(信道),并将其锁定在6信道,相当于占用了两个互不重叠的标准频道,因此可达到速度倍增的效果。但也正是这样的原因,造成在无线覆盖区内,仅允许有一个SuperG网络出现,如果还有其它同类WLAN网络设备的话,势必将发生信道干扰,造成无线性能莫名其妙的下降。
802.11n系统也具备类似的频道捆绑技术,其会不会也引发无线信号的干扰呢,厂家也想到了这样的问题,推出了相关的解决办法。如TP-LINK的802.11n无线产品便具备CCA(ClearChannelAssessment,空频道检测)技术,它能保证在捆绑某一频道之前检测该频道是否已经被使用,只有未被使用的频道才会被捆绑,这就保证使用频道捆绑时不会对周围的用户产生干扰,从而在一定程度上解决不可知的多WLAN状态下的干扰问题。
三、安全应用
无线网络除了要面对来自有线网和互联网的安全问题,还需面对来自无线网特有的电波衍射带来的安全问题,这点企业网管在部署企业无线网络时必需有心理准备。
对于来自内部网络的泄密问题,可按照有线网络的解决办法进行解决。而对于无线电波衍射带来的安全问题,可通过定期修改SSID号、不广播SSID、AP或无线路由器的管理地址及密码等办法来解决。
具备更高安全级别的产品能更好的保障企业安全 |
当然,为了获得更好的安全效果,还可使用无线加密技术来解决。从这方面来看,选用802.11n这类新产品,也比选用802.11g这类老产品有优势。因为从加密技术上来看,802.11n在兼具WEP、WPA功能的基础上,还支持更先进的WPA2加密技术,能够以工业标准的256位加密技术,为所有的无线传送信号进行编码,从而更好的保护企业网络的安全。
当然,除此而外,用户也可通过象VPN(虚拟专用网)、MAC过滤、IP过滤等功能,保障企业WLAN的安全,也可考虑选用多频网络,如按需将5GHz网络信道分配给需要访问公司机密数据、参加视频会议或连接到特殊的部门的用户使用,将2.4GHz信道划分给普通员工使用。而对于来自互联网的安全威胁,在服务器或客户机安装专业的防火墙软件或杀毒软件必不可免。
除此而外,为了获得更好的安全效果,对于有条件或有需求的企业用户,建议可优选针对企业用户推出的企业级的无线路由器或AP产品,其一般具备更好的安全防范功能,部署亦很方便。比如很多AP或无线交换机一般都具备一个定位引擎和无线入侵保护系统(RSSI功能或三角定位技术),可对非法AP进行身份验证外,还支持一整套完整的安全机制,本身还集成有较专业的防火墙。
总之,通过全方位的安全应用,特别是对重点部门或计算机的安全应用,可以更好的利用无线网络的便利性。杜绝一些对企业网络非法的或任意的入侵行为,杜绝病毒、木马、蠕虫以及其它的恶意软件程序进入之门,从而更好的物尽其用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。